В 2026 году главный вопрос про SOC — какие инструменты действительно дают результат и как собрать центр мониторинга и реагирования так, чтобы не получился зоопарк технологий. На эфире разберём, как выбирать решения для мониторинга, расследований и реагирования, чтобы они помогали находить реальные атаки, снижали шум и ускоряли работу команды.
Поговорим о том, какие инциденты важно уметь обнаруживать в первую очередь и где чаще всего остаются слепые зоны. Дадим практические рекомендации по выбору инструментов: что нужно на старте, что можно добавить позже, как избежать проблем с совместимостью и интеграциями и как не утонуть в настройках и правилах.
Отдельно обсудим автоматизацию. Что имеет смысл автоматизировать сразу, а что лучше оставить на аналитика. Разберём метрики, которые действительно показывают пользу, и ИИ-помощников — где они уже помогают, а где могут добавить ошибок и шума. В финале соберём понятный план шагов на 2026–2027, чтобы SOC давал реальный результат.
Ключевые вопросы дискуссии:
- Лучшие практики строительства SOC
- Мы решили строить "свой" SOC: с чего стоит начать в первую очередь
- Выбор между моделью «только мониторинг» и «мониторинг+реагирование» - как принять решение и от чего оно зависи
- Какие ресурсы и сроки закладывать в 2026: как оценить объём работ реалистично и не получить х2 по бюджету/срокам
- Какие факторы чаще всего “ломают” план на старте 2026
- Как защититься от “ползущих требований” и сохранить управляемость объемов на протяжении проекта
- Какую архитектуру SOC выбирать в 2026
- Как определить область покрытия SOC: какие источники подключать в первую очередь и почему
- На что обратить внимание в гибридной инфраструктуре (on-prem + облака + SaaS), чтобы SOC не получил слепые зоны
- Где чаще всего “болит” совместимость при импортозамещении и смене вендоров
- Какие нюансы для промышленных предприятий и объектов КИИ при построении SOC
- Оснащение и эксплуатация SOC
- Какие системы считать обязательными на 2026, а какие - “advanced” и почему?
- Если бы нужно было выбрать один инструмент SOC - что бы вы выбрали и почему
- C чего начать при ограниченном бюджете и как развивать его по этапам зрелости
- AI-ассистенты в SOC: какие функции уже готовы к прод-использованию, а какие пока опасны
- Как организовать управление контентом
- Vendor lock-in в 2026: когда оправдан “единый поставщик”, а когда лучше best-of-breed
- Какие KPI/SLA действительно имеют смысл для SOC в 2026
- Что даёт максимальный эффект в повышении эффективности SOC без “перестройки с нуля”
- Какие процессы в SOC стоит автоматизировать первыми
- Как вы используете AI/ML/LLM в триаже и обогащении
- Как встроить detection engineering в регулярную работу SOC
- Как контролировать качество и стабильность SOC: метрики “здоровья” интеграций и данных
- Итоги эфира и прогнозы на 2026
- Как, по ожиданиям рынка, будут меняться требования заказчиков к SOC в течение 2026
- Какие задачи AI/LLM в SOC с наибольшей вероятностью пойдут в прод в 2026, а где риски и ограничения
- Станет ли SOCaaS/MDR “из коробки” нормой для среднего бизнеса и что будет критерием доверия
- Три первых шага для компании, которая начинает в 2026
Приглашенные эксперты:
|
|
Андрей Тамойкин Старший эксперт по сервисам безопасности, «Лаборатория Касперского» |
 |
Александр Падурин Руководитель группы пресейл-менеджеров, пресейл-архитектор, Security Vision |
 |
Андрей Шаляпин Руководитель BI.ZONE TDR, BI.ZONE |
 |
Максим Жевнерев Руководитель отдела развития технологий и перспективных услуг SOC, ГК «Солар» |
 |
Евгений Гуляев Руководитель отдела реализации проектов, R-Vision |
 |
Владимир Дмитриев Заместитель директора экспертного центра безопасности (PT ESC), Positive Technologies |
Модераторы:
|
|
Елизавета Шатунова Начальник Центра реагирования Подразделения ИБ, ГУП «Московский метрополитен» |
